sudo使用

sudo使用

/etc/sudo.conf
/etc/sudoers
/etc/sudoers.d/
/etc/sudo-ldap.conf

/etc/sudoer sudo安全策略配置文件

Defaults    requiretty
Defaults   !visiblepw
Defaults    always_set_home
Defaults    env_reset
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin
root    ALL=(ALL)   ALL
#includedir /etc/sudoers.d 

环境变量

requiretty # 登录用户允许运行sudo
always_set_home
visiblepw # sudo拒绝未通过密码验证的用户后,是否显示信息

别名

     # User alias specificationUser_Alias      FULLTIMERS = millert, mikef, dowdyUser_Alias      PARTTIMERS = bostley, jwfox, crawlUser_Alias      WEBMASTERS = will, wendy, wim
     # Runas alias specificationRunas_Alias     OP = root, operatorRunas_Alias     DB = oracle, sybaseRunas_Alias     ADMINGRP = adm, oper
     # Host alias specificationHost_Alias      SPARC = bigtime, eclipse, moet, anchor :\SGI = grolsch, dandelion, black :\ALPHA = widget, thalamus, foobar :\HPPA = boa, nag, pythonHost_Alias      CUNETS = 128.138.0.0/255.255.0.0Host_Alias      CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0Host_Alias      SERVERS = master, mail, www, nsHost_Alias      CDROM = orion, perseus, hercules
     # Cmnd alias specificationCmnd_Alias      DUMPS = /usr/bin/mt, /usr/sbin/dump, /usr/sbin/rdump,\/usr/sbin/restore, /usr/sbin/rrestoreCmnd_Alias      KILL = /usr/bin/killCmnd_Alias      PRINTING = /usr/sbin/lpc, /usr/bin/lprmCmnd_Alias      SHUTDOWN = /usr/sbin/shutdownCmnd_Alias      HALT = /usr/sbin/haltCmnd_Alias      REBOOT = /usr/sbin/rebootCmnd_Alias      SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh,\/usr/local/bin/tcsh, /usr/bin/rsh,\/usr/local/bin/zshCmnd_Alias      SU = /usr/bin/suCmnd_Alias      PAGERS = /usr/bin/more, /usr/bin/pg, /usr/bin/less

访问控制

     # User specification, format: User Host = (RunAs) Commandroot            ALL = (ALL) ALL%wheel          ALL = (ALL) ALL     # root用户,wheel组成员允许以任意用户身份在任意主机执行任意命令FULLTIMERS      ALL = NOPASSWD: ALL # FULLTIMERS用户别名的成员允许在任意主机执行任意命令,无须密码认证PARTTIMERS      ALL = ALL           # PARTTIMERS用户别名的成员允许在任意主机执行任意命令,首次需要密码认证bob             SPARC = (OP) ALL : SGI = (OP) ALL         # ':' 分隔2类主机fred            ALL = (DB) NOPASSWD: ALLWEBMASTERS      www = (www) ALL, (root) /usr/bin/su www   # ',' 分隔2类用户身份operator        ALL = DUMPS, KILL, SHUTDOWN, HALT, REBOOT, PRINTING, sudoedit /etc/printcap, /usr/oper/bin/
posted on 2014-11-19 10:12 北京涛子 阅读(...) 评论(...) 编辑 收藏

转载于:https://www.cnblogs.com/liujitao79/p/4107564.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/492729.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

图灵奖得主长文报告:是什么开启了计算机架构的新黄金十年?

来源:AI科技评论摘要:2017 年图灵奖的两位得主 John L. Hennessy 和 David A. Patterson 就是这个新浪潮的见证者和引领者。近几年来,不论是普通消费者还是科研人员们都可以感受到两种浪潮,一种是CPU速度的提升越来越不显著了&…

ubuntu安装wine之后进不了系统

以前曾经装过一次wine,安装的时候没碰到什么问题,但卸载的时候却出问题了,把我nouvean显卡给删除了。 自然,我下一次启动的时候就进不了桌面了。所以我得重装一次,那一次重装的是整个系统! 今天突然觉得evi…

5G到底有哪些能力

来源:工信头条作者:华为5G首席科学家 童文摘要:华为5G首席科学家告诉你5G到底有哪些能力!2019年是5G产业进入全面商用的关键一年,全球5G网络的部署已经启动。2018年6月,5G独立组网标准冻结,5G完…

口琴简易吹奏法

摘自上海口琴说明书。 口琴体积小巧,携带方便,有"带着走的音乐"、"口袋里的钢琴"之称。 口琴是一种簧舌乐器,用嘴吹吸发音。 复音口琴每孔上下两个是同音,吹奏时两格内的簧片同时发音。 口琴的 "1、3…

商业航天:通往太空旅程的新门票

来源:资本实验室自1969年美国实现人类首次登月之后,很长一段时间里,人类对月球的探索计划因各种原因变得沉寂。近年来,随着各国航天科技的持续发展,人类正在启动对月球的全新探索旅程。今年1月3日,我国“嫦…

win32程序调试

win32程序调试函数:https://blog.csdn.net/github_35160620/article/details/51864872 显示在编译器调试时的输出栏; debugView的使用,注意是程序单独运行时的调试工具,不是在VS编译器下:https://blog.csdn.net/bearc…

关于用css实现的文字超出部分显示省略号

文字超出部分显示省略号还是比较常用的一个效果,最近看到网上的一些方法亲自实践了一下,发现有些以前一些浏览器不能用的属性现在可以用了&#xff0c;于是研究了一番&#xff0c;现总结如下&#xff1a; 我们先来看下HTML代码&#xff1a; <div><p><span>用…

AIoT的生死局:未来的AIoT很赚钱,但目前的AI+IoT很花钱

来源&#xff1a;物联网智库整理摘要&#xff1a;AIoT目前仍处于发展的起步阶段&#xff0c;只能作为一种美好的愿想&#xff0c;无论从AI还是IoT本身来看&#xff0c;仍然存在着许许多多的问题。如同互联网等新兴技术发展初期一样&#xff0c;AIoT也多少存在追捧与泡沫。尽管从…

指针数组和数组指针

int p[4] 与 int (p[4]) 等价 &#xff3b;&#xff3d;优先级比高&#xff0c;因此p先和&#xff3b;&#xff3d;结合&#xff0c;表明p是一个数组&#xff0c;且含有4个元素&#xff0c;然后再和结合&#xff0c;表明数组元素为指针&#xff0c;最后指明指针指向的是int类型…

链表的经典问题

链表的经典问题 如何判断两个单链表是否相交&#xff0c;如果相交&#xff0c;找出交点&#xff08;两个链表都不存在环&#xff09; 如果两个单链表相交&#xff0c;那应该呈“Y”字形&#xff0c;也就是从交点以后的部分是两个链表的公共节点。 所以&#xff0c;判断是否相交…

亚马逊、谷歌和微软寸土必争的新战场

作者&#xff1a; Caroline Donnelly 编译&#xff1a;机器之能 张玺摘要&#xff1a;当亚马逊、谷歌与微软都表示要争取所有可能的垂直市场客户时&#xff0c;云服务三巨头在零售市场的竞争变得愈发有趣。云技术在零售市场应用方面表现抢眼&#xff0c;但是竞争问题正在影响客…

duilib环境配置以及简单入门介绍

内容全部为转载&#xff1a; VS2013的编译&#xff0c;https://www.cnblogs.com/Alberl/p/3342030.html duilib框架介绍&#xff0c;以及VS2013配置&#xff0c;创建工程&#xff0c;调试代码部分&#xff1a; https://blog.csdn.net/lanuage/article/details/52040306 https:/…

Android开发之Java集合类性能分析

对于Android开发者来说深入了解Java的集合类很有必要主要是从Collection和Map接口衍生出来的&#xff0c;目前主要提供了List、Set和 Map这三大类的集合&#xff0c;今天就他们的子类在标准情况和多线程下的性能做简单的分析。 Collection接口主要有两种子类分别为List和Set&am…

2019年汽车行业深度投资研究

来源&#xff1a;中泰证券2018年预计我国汽车销售负增长&#xff0c;为30年来首次&#xff0c;批发数据自5月份开始逐步下降&#xff0c;尤其是9月之后,销售增速加速下滑,判断汽车市场弱势的原因和持续时间长短&#xff0c;是思考2019年汽车行业投资策略的前提。我们认为&#…

duilib消息事件产生和分发解释

参考博客&#xff1a;https://www.cnblogs.com/haomiao/p/5055413.html

有没有哪些数学猜想是验证到很大的数以后才发现是错的?

来源&#xff1a;孙天任算数学苑素数的分布密度为 ρ(x)~1/ln(x)&#xff0c;从而在 x 以内的素数个数——通常用 π(x) 表示——为&#xff1a; π(x) ~ Li(x) 其中 Li(x) ≡ ∫ 1/ln(x) dx 是对数积分函数 。这个结果有些读者可能也认出来了&#xff0c;它正是著名的素数定理…

JAVA动态代理(JDK和CGLIB)

JAVA的动态代理 代理模式 代理模式是常用的java设计模式&#xff0c;他的特征是代理类与委托类有同样的接口&#xff0c;代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类&#xff0c;以及事后处理消息等。代理类与委托类之间通常会存在关联关系&#xff0c;一…

duilib消息机制的介绍

参考&#xff1a;https://www.cnblogs.com/redrainblog/p/4209721.html

徐铁:当深度学习握手脑科学-圣城会议归来

原创&#xff1a;许铁 来源&#xff1a;混沌巡洋舰耶路撒冷号称三教圣地&#xff0c; 而它的牛逼之处绝不仅在于宗教&#xff0c; 如果你深入了解&#xff0c; 你会发现它的科学&#xff0c;尤其是理论创新也同样牛逼&#xff0c; 尤其是在脑科学和人工智能方向。 当然神族…

hdu 1241Oil Deposits(BFS)

题目链接&#xff1a;http://acm.hdu.edu.cn/showproblem.php?pid1241 Oil Deposits Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others)Total Submission(s): 13137 Accepted Submission(s): 7611 Problem DescriptionThe GeoSurvComp…